Kraków, 14 lutego 2024 r. – „Pig butchering” to działalność cyberprzestępców polegająca na namawianiu postronnych użytkowników sieci, często pod przykrywką internetowego romansu, na inwestycje w kryptowaluty, a następnie pozbawieniu ofiar wpłaconych pieniędzy. W ostatnich miesiącach gangi specjalizujące się w takich oszustwach zaczęły oferować innym przestępcom zestawy swoich narzędzi i umiejętności w formie usług. Tym samym zjawisko „pig butchering” stało się jeszcze powszechniejszym zagrożeniem. Eksperci firmy Sophos radzą, jak chronić się przed coraz skuteczniejszymi naciągaczami.
Nie każdy amant ma dobre intencje
„Pig butchering w wykonaniu cyberprzestępców zawsze zaczyna się podobnie. Oszust nawiązuje kontakt z ofiarą za pośrednictwem mediów społecznościowych, aplikacji randkowych lub innych platform internetowych. Podszywa się pod kogoś innego, np. atrakcyjną osobę szukającą w sieci partnera. Następnie przez dłuższy czas prowadzi z ofiarą zwyczajne rozmowy w celu zdobycia jej sympatii. W pewnym momencie oszust proponuje bardzo opłacalną inwestycję w kryptowaluty, na której można szybko i dobrze zarobić.
Przestępca usypia czujność złapanego w sidła użytkownika, pozwalając mu generować niewielkie zyski z wpłaconych środków. Kiedy ofiara uzna, że jej decyzja o zainwestowaniu pieniędzy była słuszna, cyberprzestępca zaczyna wywierać na nią presję, by wpłaciła jeszcze więcej środków. Po zainkasowaniu sporej sumy złodziej całkowicie urywa kontakt z poszkodowanym i znika razem z jego pieniędzmi.
Opisany schemat stosowany jest również przy oszustwie na „dochód pasywny”. Cyberprzestępcy przekonują zwabionych wizją łatwego zarobku użytkowników do podłączenia własnych portfeli kryptowalut w legalnych, ogólnodostępnych aplikacjach do fałszywych kont maklerskich.
– Oszustwa na „dochód pasywny” obrazują, jak w zaledwie dwa lata rozwinęły się techniki internetowych złodziei. Cyberprzestępcy nie muszą już przekonywać swoich ofiar do pobierania podejrzanych aplikacji lub samodzielnego przenoszenia kryptowalut do fałszywych cyfrowych portfeli. Procesy te mogą zachodzić automatycznie w ogólnodostępnym oprogramowaniu – mówi Sean Gallagher, główny badacz zagrożeń w Sophos. – Już w 2023 roku zyski naciągaczy z przestępstw typu „pig butchering” wyniosły wiele miliardów dolarów. W tym roku prawdopodobnie wzrosną one wykładniczo – dodaje.
Fałszywe aplikacje, prawdziwe zagrożenie
Specjaliści Sophos przypominają, że cyberprzestępcom w ostatnich latach udawało się nakłaniać ofiary do instalowania na swoich smartfonach fałszywych aplikacji do handlu kryptowalutami. Bezpieczni nie byli nawet posiadacze iPhone’ów – oszuści znaleźli sposób na obejście zabezpieczeń systemu iOS i sklepu z aplikacjami AppStore. Od 2023 r. do pomocy przy przekrętach typu “pig butchering” stosują także sztuczną inteligencję.
– „Pig butchering” wykryliśmy po raz pierwszy w czasie pandemii COVID-19. Początkowo oszuści działali tylko na terenie Azji i nie byli zbyt skuteczni. Obecnie widzimy gwałtowny rozwój stosowanych przez nich technik. Przypomina to ewolucję złośliwego oprogramowania ransomware, które cyberprzestępcy oferują już nawet w modelu usługowym. Podobnie stało się z narzędziami umożliwiającymi przekręty na fałszywe inwestycje w kryptowaluty – komentuje ekspert.
W sieci lepiej unikać strzały amora
Sean Gallagher z firmy Sophos zaleca, aby zachować ostrożność wobec nieznajomych, którzy próbują nawiązać kontakt przez portale społecznościowe lub aplikacje randkowe. Podejrzenia powinna wzbudzić zwłaszcza chęć szybkiego przeniesienia rozmowy na prywatny komunikator, np. WhatsApp. Czerwoną lampką dla wszystkich użytkowników powinny być wszelkie wzmianki o handlu kryptowalutami, okazjach do szybkiego wzbogacenia się lub „specjalnych aplikacjach”.
Osobom, które zdecydowały się na zakup kryptowalut za namową nieznajomego, ekspert radzi jak najszybsze wycofanie swoich środków i zgłoszenie sprawy na policję.
Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej prawdziwa nie jest – podsumowuje Gallagher.
Kontakt dla mediów:
| Michał Ostasz
junior public relations specialist
SAROTA PR agencja public relations Tel.: +48 12 349 03 52 Kom.: +48 530 646 090 E-mail: michal.ostasz(at)sarota.pl
Jörg Schindler PR-Manager Central & Eastern Europe Sophos Eastern Europe +49 (0)721 25516-263 joerg.schindler@sophos.com
|
Natalia Cygan
senior public relations specialist
SAROTA PR agencja public relations Tel.: +48 12 349 03 52 Kom.: +48 533 487 014 E-mail: natalia.cygan(at)sarota.pl
|
Informacje o firmie
Jako światowy lider zabezpieczeń nowej generacji, Sophos chroni przed najbardziej zaawansowanymi cyberzagrożeniami ponad 400 tys. firm różnej wielkości w ponad 150 krajach. Rozwiązania Sophos wykorzystują chmurę i sztuczną inteligencję, aby zabezpieczać urządzenia końcowe (laptopy, serwery i urządzenia mobilne) oraz sieci przed ewoluującymi metodami cyberprzestępców. Przy wsparciu SophosLabs – globalnego zespołu badającego zagrożenia – firma odpowiada na zagrożenia takie jak ransomware, malware, exploity, eksfiltracja danych, phishing czy włamania dokonywane indywidualnie przez cyberprzestępców. Platforma do zarządzania w chmurze Sophos Central integruje całe portfolio produktów nowej generacji Sophos w jeden system „zsynchronizowanej ochrony”, dostępny przez zestaw interfejsów API i obejmujący m.in. rozwiązanie Intercept X dla urządzeń końcowych oraz zaporę sieciową nowej generacji z rodziny XG Firewall. Firma oferuje również usługi łączące posiadaną technologię oraz aktywne przeciwdziałanie zagrożeniom (Managed Threat Response), szczególnie istotne w zmieniającym się dynamicznie świecie.
Sophos dąży do rozwijania i oferowania rozwiązań nowej generacji, aby zapewnić każdemu przedsiębiorstwu najwyższej klasy ochronę, zachowując jednocześnie prostotę zarządzania i umożliwiając redukcję kosztów. Wykorzystuje do tego m.in. zaawansowane funkcje infrastruktury chmurowej, uczenie maszynowe, interfejsy API, automatyzację i zarządzanie sposobami reagowania na zagrożenia. Firma sprzedaje swoje produkty i usługi za pośrednictwem globalnej sieci ponad 47 tys. partnerów i dostawców usług zarządzanych (MSP). Z innowacyjnych technologii Sophos mogą skorzystać także konsumenci indywidualni dzięki rodzinie rozwiązań Sophos Home. Firma ma siedzibę w Oksfordzie w Wielkiej Brytanii.
Więcej informacji można znaleźć na stronie www.sophos.com
